デジタルフォレンジックスの目的として、適切なものはどれか。
ア | 自社システムを攻撃して不正侵入を試みるテストを実施して、 |
イ | 情報漏えいなどの犯罪に対する法定証拠となり得るデータを収集して保全する。 |
ウ | デジタルデータに対して定期的にウイルスチェックを行い、安全性を確認する。 |
エ | パスワード認証方式からバイオメトリクス認証方式に切り替えて、不正侵入のリスクを低減する。 |
答え イ
【解説】
ア | 自社システムを攻撃して不正侵入を試みるテストを実施して、脆弱性を発見するのは、ペネトレーションテスト(penetration test)です。 |
イ | 情報漏えいなどの犯罪に対する法定証拠となり得るデータを収集して保全するのは、デジタルフォレンジックスの目的です。 |
ウ | デジタルデータに対して定期的にウイルスチェックを行い、安全性を確認するのは、情報セキュリティ対策として有効ですが特に名称はありません。 |
エ | パスワード認証方式からバイオメトリクス認証方式に切り替えるだけでは、不正侵入のリスクを低減することはあまり期待できません。 不正侵入のリスクを低減するには、パスワード認証とバイオメトリクス認証を組み合わせて行う二要素認証にするべきです。 |
【キーワード】
・デジタルフォレンジックス